月刊「仮想通貨は役に立たない」 8月号
こんばんは!くりぷとべあーです!
今月も #仮想通貨月次報告 がてら、先月の仮想通貨界隈で気になったイベントをまとめてみます。
「今月も冬相場であんま何にもなかったな、何書こうかなー」と思って書き始めたけど、なんだかんだ色々ありました。先月もこの感想だったような気がします笑。すごいなこの業界。
自分の収支などについて
ではここから本編に入ります。
収益
7月号では「何もしないと8月の現物分以外の収支は極めてゼロに近づきそうです」と書きました。
月半ばまでは実際にそんな感じだったのですが、月後半の下落でアビトラBotが少し頑張ってくれてA級に復帰できました。
が、リスクに晒してる金額からすると正直もう少し収益欲しかったなーというのが本音です。9月以降、何か改善していきたいところです。
やってたこと
8月は概ね、既存Botのリファクタ、セキュリティアップデート、通知Botの改善、Solidityの勉強などをやってました。
Botのリファクタリングを進めてたのに、いつの間にか「Botを作るときに便利なPythonライブラリ◎選」みたいな原稿書いてて笑うw
— くりぷとべあー🐻 (@cryptoo_bear) August 20, 2022
あー、リファクタめんどい。鞘どりで急いで書いた部分とかクソコードばっかなんだけど、そういう時に書いた部分って大切だから、結局そのあと継ぎ足して使うんだよなぁ。
リファクタ苦手なので現実逃避のためにnoteたくさん書いてて、BotterというよりNotterといった方が正しいかもしれないです…(苦笑)
前に言ってた、自動でIPをローテーションしてくれるProxyサービスを利用してCCXTのToo Many Requestsを回避した話を書いてみました〜。
— くりぷとべあー🐻 (@cryptoo_bear) August 18, 2022
正しいやり方かどうかわかんないのですが、ちゃんと動くと思います。もっといいやり方あるよって方がいらっしゃったら教えてください🤗https://t.co/qcfztZhFAv
僕が仮想通貨Botを作るときに愛用している便利なPythonライブラリたちを紹介してみました!
— くりぷとべあー🐻 (@cryptoo_bear) August 26, 2022
Pythonチョットワカル勢の皆様は知ってるものも多いかと思うのでtl;drを連ツイにぶら下げておきます。
気になるものあったらぜひ読んでみてください🤗
(1/5)https://t.co/DQewBZf4Tb
さて、以降はイベント編です。もう先に言っちゃうんですが、まぁ今月は(今月も?)ハックばっかりでした。もはや事件簿っすね。あーぁ。
Nomad ハック
月初の8月2日から、被害金額 $186M となかなかの規模のハックが起こりました。事件の流れはCryptoTimesさんの記事が非常にわかりやすかったです。
当初報道では$150m程度の被害と書いてましたが、後に公開されたNomadの公式記事では$186mという被害総額に上方修正されていました。
このハックで一番衝撃的だったポイントは「ハッカーが成功したTxをほぼコピペ」でハックできたということです。少なくとも僕がカソツー始めて以降では初めてのパターンで驚愕しました。
samからも同様の解説あった。Solidityとか全く知らなくても大丈夫やで、と。 https://t.co/ghnhrpqp4G
— くりぷとべあー🐻 (@cryptoo_bear) August 2, 2022
便乗しちゃった人が9割以上返却したらその10%をもらえたらしく、8/18時点では$37mが返還されたそうです。
原因はこのsamczsunのスレに詳しく (と言っても僕は半分も理解できなかったのですが)、ゼロハッシュが有効なルートとしてマークされ、Nomad 上でメッセージの偽装ができるようになったことが原因とのことです。
誰かが「玄関の植木鉢の下に鍵があってそれを使って泥棒に入った人をみんな真似て泥棒に入ったんやでー」と言ってたのが印象的でした。
1/ Nomad just got drained for over $150M in one of the most chaotic hacks that Web3 has ever seen. How exactly did this happen, and what was the root cause? Allow me to take you behind the scenes 👇 pic.twitter.com/Y7Q3fZ7ezm
— samczsun (@samczsun) August 1, 2022
10/ It turns out that during a routine upgrade, the Nomad team initialized the trusted root to be 0x00. To be clear, using zero values as initialization values is a common practice. Unfortunately, in this case it had a tiny side effect of auto-proving every message pic.twitter.com/fA3XbNW9qT
— samczsun (@samczsun) August 2, 2022
watacchiさんが脱出ゲームされてたこのnoteとかもかなり迫真で面白かったです。ステーブルのふりした偽札に気をつけないとなぁと。
めちゃくちゃ面白かった。ちょっと前までは各チェーンのステーブルコインの裏付けとか気にしたことなかったけど、最近のハッキング祭りで意識せざるをえなくなったことが非常によくわかる記事でした。
— くりぷとべあー🐻 (@cryptoo_bear) August 5, 2022
正しい知識があればmoonbeam FRAXに大きなチャンスもあったんですね〜。 https://t.co/pXoqf6BvjD
Solana Slopeハック
Nomadハックが起こった次の日(!)に、SolanaのウォレットからUSDC等が勝手に送金されるというハックが発生しました。
ツイートにも書いたのですが、ハックに引っかりそうもないDEG鯖の猛者でもやられてる人がいたのが衝撃的で、冗談抜きに怖かったのを今でも鮮明に覚えています。
Solanaのやつマジ怖い。何が怖いって歴戦の猛者でもやられてる人がいるのが怖い。一旦全軍退却中。
— くりぷとべあー🐻 (@cryptoo_bear) August 3, 2022
Solanaに大きめの資産おいてる人はご安全に…!
どうみても秘密鍵が抜かれてる系のハックということで、Solanaのウォレット生成時の秘密鍵生成などにも問題あるんじゃないかとか言われて情報が錯綜していました。僕もFUDっぽいのばら撒いちゃってごめんなさいという感じだった。
solanaのハックは秘密鍵が抜かれてる系なのでrevokeとか無意味でしょっていう指摘。抜かれたトランザクションはそのウォレット自身がサインしてることがそれを示唆していると。
— くりぷとべあー🐻 (@cryptoo_bear) August 3, 2022
やばいなこれ、FUDばら撒くことになっちゃうからあんまり言いたくないけどsolanaは事実上終わったかもしれん。 https://t.co/hZZ4yDO0zF
全軍退却完了。流動性低いコインを結構無理やり捌いたのでかなりダメージは食らったと思う。ただこういう時は数%のダメージは計算せずにとりあえず撤退するのが吉。撤退した後に攻め方を考える。
— くりぷとべあー🐻 (@cryptoo_bear) August 3, 2022
結局、蓋を開けてみるとSlope Walletがアプリのロギングツール(Sentry)に秘密鍵送っちゃってた、というお粗末な内容でした。
Slopeハックがこのスレで再現されてました。Sentryに平文でシード吐いてた、がファイナルアンサーっぽい。
— くりぷとべあー🐻 (@cryptoo_bear) August 4, 2022
「私見だが、SentryアカウントにアクセスできるSlope内部関係者の犯行か、ハッカーがリークを発見した後に Sentry アカウントが侵害されたかのいずれかの可能性が高いと思う。」とのこと https://t.co/qCNcaqbtG4
便利なSDKでも使い方間違えたら簡単に破滅する、という、セキュリティの教科書に載っていいレベルの事例じゃないかと思います。
TornadeCash 制裁
8月8日に米国財務省外国資産管理局(OFAC ) がTornadeCash に制裁を与えました。
フロントエンドシャットダウン、開発者の逮捕、関連したUSDCアカウント凍結、Githubアカウント凍結など非常に幅広い範囲に影響が出ました。
中でもGithubアカウントが凍結されたのが個人的には結構驚きでした。MS傘下だから仕方ないのでしょうか。
Githubがトルネードキャッシュ創業者のアカウントを凍結したらしい。これだけじゃ背景とかがよく分かんないけど、開発者としてはなかなかインパクトがあるニュースだ。 https://t.co/2oVzjwDPj4
— くりぷとべあー🐻 (@cryptoo_bear) August 8, 2022
制裁対象となったアドレスが無差別に0.1ETHを送金し、送金された人の一部がAAVEなどから締め出されるという事件もおこりました。影響範囲広すぎて震えます。
Someone is out dusting a bunch of wallets from Tornado with 0.1 ETH lmaaaaooooohttps://t.co/3NfLuz9qYF pic.twitter.com/xsmiyM8sxq
— joseph.eth (@josephdelong) August 9, 2022
Twitterでtornado cash関連を呟いた人がシャドウバン食らったというのも話題になりました。
【注意】Twitterが「tornado cash」関連ワードをシャドウバンの対象に入れた可能性があります。
— noob botter🌪⚡️ (@noobbotter3) August 13, 2022
シャドウバンが理由でアカウントロックになることはないと思いますが、念のため警戒をお勧めします。
シャドウバンを避けるためにレモネードスカッシュという隠語も流行ったりしてこれはちょっと笑いました。
レモネードスカッシュが金融兵器としての効果あるなら東側から核共有してもらうしかないですね
— Mahito (@Maohit0) August 21, 2022
サーモンさんの記事が網羅的に取扱われているので詳細振返りたい方にはこちらがおすすめです。
ETHW(PoW) 爆誕&即死
poloniex(以下チンポロ)やMEXC(以下 抹茶)でETH PoWの先物っぽい商品が登場して界隈を賑わせました。
Poloに引き続き、抹茶(MEXC)もETHハードフォークがあれば対応すると明言。 https://t.co/FvTgyj1bqW
— くりぷとべあー🐻 (@cryptoo_bear) August 5, 2022
詳しく書くと長いので端折りますが、ETHを預けるとETHSとETHWに分割してくれて、それぞれのマーケットを準備してくれるというものです。(ついでにETHSとETHWをフュージョンさせるとETHに戻るというおしゃれな設計で感銘を受けました)
ETHWの上場直後は0.1ETHくらいの価値がついてたりして盛り上がってました。(この記事を書いているときはもう0.03ETHくらいに落ちてる)
![](https://assets.st-note.com/img/1661952480051-AYTDhOTBkQ.png?width=800)
ETHマージ戦はETHWを高値で売り捌きつつヘッジを入れて、ETHWが落ちてきたときに買い戻してヘッジも解消、というのが勝ち筋だったかもです。
みんな色々考えてるけど何が正解になるんでしょうかね。9月の唯一の楽しみかもしれません。
なんやこの連ツイ!
— くりぷとべあー🐻 (@cryptoo_bear) August 9, 2022
良すぎるからスパム報告したいレベルだわw (褒めてる) https://t.co/N8yoGNEZwt
僕は今の所バイビで両建てしてるのと有田ファイナンスから少しお金借りてるのとの二本立てですが、まぁ儲かる雰囲気ゼロですね。他にすることないから別にいいんだけど。
Hohetoさんを見習って、僕もETH仕込んでみました。とりあえず様子見で100ETH分くらい。
— くりぷとべあー🐻 (@cryptoo_bear) July 17, 2022
なんか動きあって面白くなりそうなら全力で行きます🤗 https://t.co/IDonCtWXeT
昨日いちおう有田ファイナンスからETH借りといたんだけど、ローンで借りた分は対象にしてくれるんだろうか。
— くりぷとべあー🐻 (@cryptoo_bear) August 10, 2022
Acala Hack
8/14にAcalaでこれまた超巨額のハックが起こりました。同日にAcala Swapで開始した iBTC/aUSD プールの設定ミスを悪用され、10億ドルをこえる巨額のaUSDが発行されたというものでした。
不正に発行されたaUSDがチェーンに残ってるうちに取引は停止され、その後、ロールバックをかけるという噂とともにaUSDが急激にペグを取り戻したのがかなり印象的でした。
We have noticed a configuration issue of the Honzon protocol which affects aUSD. We are passing an urgent vote to pause operations on Acala, while we investigate and mitigate the issue. We will report back as we return to normal network operation.
— Acala (@AcalaNetwork) August 14, 2022
4/9
— Acala (@AcalaNetwork) August 15, 2022
99%+ of erroneously minted aUSD remain on the Acala parachain with a small proportion transferred out from Acala. To contain the error minted aUSD, urgent gov votes were passed to pause honzon protocol, xcm, EVM, non-ACA token transfers, oracle pallet, & LDOT instant redeem
KuCoinの底値で拾えてたら一撃数十ミリ案件(拾えるわけない定期)
あーなるほど、崩壊した後にほぼほぼ戻したところまでしか把握してなかったんですが、そのあとまたダラダラ下げてたんすね〜。acalaまだ停まってるんですね、知らなかった。ありがとうございます。 pic.twitter.com/8OtqQBUDUb
— くりぷとべあー🐻 (@cryptoo_bear) August 22, 2022
不正に発行された金額はその後30.2億ドルに訂正されてぶったまげました。(98.3%は回収してバーン済みとのこと)
Below is a progress overview of aUSD error mint traces.
— Acala (@AcalaNetwork) August 29, 2022
We’ve located the remaining 1.7% (~52M) of 3.02B total, but much of the trace work has gone into analyzing txs of the involved addresses and movement of aUSD error mints.
We look forward to publishing the findings asap. pic.twitter.com/KoZLtm9Dsx
その他小ネタ
Doge Chain
結構話題になってたけど自分は全く触ってないので小ネタに入れちゃいました。QASHさんのnoteで上場戦の話が取り上げられており面白かったです。
魔界民大集合だったりしてワイワイされてました。
魔界民大集合なのかな?
— くりぷとべあー🐻 (@cryptoo_bear) August 16, 2022
笑っちゃうw https://t.co/rdijKUxAcp
DCのエアドロで儲かったとか儲からなかったとか… (詳細あまり知らない)
すげぇぇ。犬の恩返しだw https://t.co/TEtjB04JE6
— くりぷとべあー🐻 (@cryptoo_bear) August 26, 2022
講演会
DEG鯖が招待制でオープンされてたのでQASHさんを鯖にご招待したら、僕が前に書いたnoteをもとに講演会(!)VCをしてくれました。
色々話できて楽しかったです。
この僕の (核心的なこと何も書いてない) noteをもとに、QASHさんがDEG鯖でめっちゃ深い内容を講演してくれた。控えめに言ってめっちゃ面白かった。
— くりぷとべあー🐻 (@cryptoo_bear) August 20, 2022
しれっと自分の知らないこととかも質問させてもらったし、noteとか書いて発信するといいことあるなぁと思ったいい夜でした🤗https://t.co/Rak8N1qUXc
しれっとCurveがやられてた
いやちょっと前なら大騒動なんですが、ハック多すぎて小ネタになっちゃいました。
Curveのフロントやられとったんかい…!全然気づいてなかった。(最近使ってもないけど)
— くりぷとべあー🐻 (@cryptoo_bear) August 10, 2022
一時的に違うフロントエンドのURL使ってほしいとのことなので、利用される方はCurveのTwitterで最新情報をキャッチされつつ使われるのが良いかと思います。 https://t.co/rJlL6fyjoF
cBridgeもやられてたりしました。DNSハッキングはやりすぎで草です。
DNSハッキング流行りすぎてて草ですわ。ご安全に!
— くりぷとべあー🐻 (@cryptoo_bear) August 18, 2022
超有名なプロトコルのコントラクトアドレスはウォレット側でチェックする機構とか入れて欲しいなぁ。 https://t.co/QxoMMEIiNQ
セイラーおじき辞任からの脱税で提訴
おつかれ!って思ってたんですが
セイラーおじき辞任!!! https://t.co/XJCNShd4hr pic.twitter.com/27u479ccIe
— くりぷとべあー🐻 (@cryptoo_bear) August 2, 2022
って思ってたら提訴されとるやないかい!
うおお、おじきいいいい! https://t.co/dXkoeOOYCy pic.twitter.com/mVrZxnaOV0
— くりぷとべあー🐻 (@cryptoo_bear) August 31, 2022
(お詫び) 記事公開時には逮捕と書いてしまいましたが、正確には提訴でした。訂正してお詫びします。
JUST IN: Washington, DC is suing @MicroStrategy founder and executive chairman @Saylor for allegedly not paying income taxes in the district in the more than 10 years he has lived there.
— CoinDesk (@CoinDesk) August 31, 2022
By @NelWanghttps://t.co/iAbebep1el
Huobi売りたい
中国当局からの追及が厳しいのか、Huobiが身売りを検討しているらしいです。
Bloombergの報道によるとHuobi創業者が持分の過半を売却するべくジャスティンとかアフロに接触しているとのこと。20-30億ドルでの評価額での売却を希望している。ジャスティンは否定、FTX広報からは返答なしとのこと。https://t.co/uATpNG5vtE
— くりぷとべあー🐻 (@cryptoo_bear) August 12, 2022
アフロはあっさり全否定、今後の展開が少し気になるところです。
アフロ、Huobi買収を全否定。
— くりぷとべあー🐻 (@cryptoo_bear) August 29, 2022
この前の報道だとジャスティンも候補に上がってたが、果たしてどうなるか? https://t.co/r8vplx3wOj
Mango Version up soon
Solanaの最強DEXのMangoがもうすぐ大幅にパワーアップするそうです。
SolanaMeetupで知ったのですが、これは Solana の Transaction のメジャーアップデート(通称: transaction v2) によって可能になるらしいです。中身全然調べてないので調べなきゃ。
Mangoのv4がsoonとのこと。っていうかv3までは15通貨までしか対応してなかったらしい。それが増えると、楽しみだ。 https://t.co/9Gcha4PMnp
— くりぷとべあー🐻 (@cryptoo_bear) August 12, 2022
おすすめ Note / Tweet 紹介コーナー
今月もおすすめNote / Tweetがいくつかあったので紹介しておきます。
UKIさん (絵師転向の話が衝撃的だった)
めっちゃ面白かった。キルアの模写ヘタクソって書かれてるけど素人目にはめっちゃ上手なんですが…w
— くりぷとべあー🐻 (@cryptoo_bear) August 4, 2022
ツールなどの進歩により素人とプロの差が縮まりやすくなっている、とかの目の付け所がBotterっぽくていいなと思いました。 https://t.co/vbewdAmG3q
Hohetoさん (英語僕も勉強しなきゃ)
半分ぐらいしか読んでないけどSUGEEEEEhttps://t.co/HYD7qwy2Hs
— くりぷとべあー🐻 (@cryptoo_bear) August 26, 2022
yugureさん (Duneの意外な活用法知らんかった)
あー特定の日時のスロット知るのはDune使ったりするのが楽なのか、なるほど勉強になった。
— くりぷとべあー🐻 (@cryptoo_bear) August 15, 2022
本業でSQL書きまくってて何の苦もないから、Dune使えるようになったら便利そうだな。 https://t.co/t5P0KOFFKG
うどんかつさん (OKX知らんかった…)
binanceにUSDTとBUSD預けると2000ドル分までは10%利回り貰える事は有名だけど、OKXもUSDTで同じことやってるのはあまり知られていない(?)
— うどんかつ (@sub_udon) August 25, 2022
終わり
色々書きましたが、今月もハックの連続でした。毎月この調子だと「仮想通貨事件簿」にタイトル変更せなあかん…、明るいニュースも来て…。
来月は遂にETHの "The Merge" がありますね、どんな出来事が起こるのか今から楽しみです。儲かってるといいなぁ。
それではまた来月お会いしましょう😇
この記事が気に入ったらサポートをしてみませんか?